LDAP (Lightweight Directory Access Protocol) is een softwareprotocol waarmee iedereen gegevens over organisaties, individuen en andere bronnen zoals bestanden en apparaten in een netwerk kan vinden-of het nu op het openbare internet of op een intranet van een bedrijf is. LDAP is een “lichtgewicht” (kleinere hoeveelheid code) versie van Directory Access Protocol (DAP), die deel uitmaakt van X. 500, een standaard voor directory services in een netwerk.,
een map vertelt de gebruiker waar zich in het netwerk iets bevindt. Op TCP/IP-netwerken (inclusief internet) is het domain name system (DNS) het directorysysteem dat wordt gebruikt om de domeinnaam te relateren aan een specifiek netwerkadres (een unieke locatie op het netwerk). De gebruiker kan de domeinnaam echter niet kennen. Met LDAP kan een gebruiker naar een persoon zoeken zonder te weten waar deze zich bevindt (hoewel aanvullende informatie helpt bij het zoeken).,
gebruikt LDAP
het gebruikelijke gebruik van LDAP is om een centrale plaats te bieden voor authenticatie — wat betekent dat het gebruikersnamen en wachtwoorden opslaat. LDAP kan vervolgens in verschillende toepassingen of services worden gebruikt om gebruikers te valideren met een plug-in. Zoals enkele voorbeelden, kan LDAP gebruikt worden om gebruikersnamen en wachtwoorden te valideren met Docker, Jenkins, Kubernetes, Open VPN en Linux Samba servers. LDAP single sign-on kan ook worden gebruikt door systeembeheerders om de toegang tot een LDAP-database te beheren.,
LDAP kan ook worden gebruikt om bewerkingen toe te voegen aan een directoryserverdatabase, — of bind — sessies te authenticeren, LDAP-items te verwijderen, items te zoeken en te vergelijken met behulp van verschillende commando ‘ s, bestaande items te wijzigen, items uit te breiden, verzoeken te verlaten of bewerkingen te ontbinden.
LDAP wordt gebruikt in Microsoft ‘ s Active Directory, maar kan ook worden gebruikt in andere tools zoals Open LDAP, Red Hat Directory Servers en IBM Tivoli Directory Servers bijvoorbeeld. Open LDAP is een open source LDAP-applicatie. Het is een Windows LDAP client en admin tool ontwikkeld voor LDAP database controle., Deze tool moet gebruikers in staat stellen om te bladeren, zoeken, verwijderen, maken en wijzigen van gegevens die worden weergegeven op een LDAP-server. Met Open LDAP kunnen gebruikers ook wachtwoorden beheren en bladeren op schema.
Red Hat Directory Servers is een tool die gebruikt wordt om meerdere systemen te beheren met een Red Hat Directory Server in een UNIX omgeving. Red Hat Directory Servers stelt gebruikers in staat om gebruikersgegevens op te slaan in een LDAP-server. De tool biedt gebruikers een veilige en beperkte toegang tot directorygegevens, groepslidmaatschap en externe toegang, evenals toegang via validatieprocedures.,
IBM Tivoli Directory Server is een IBM gebaseerde implementatie van LDAP; gebaseerd op een LDAP framework. Deze tool richt zich op snellere ontwikkeling en distributie van identiteitscontrole, beveiliging en webapplicaties. Tivoli Directory Server bevat verschillende validatiemethoden zoals validatie via digital certificate, Simple Authentication and Security Layer (SASL) en CRAM-MD5.
als een organisatie moeite heeft om te beslissen wanneer ze LDAP gaan gebruiken, moeten ze dit in enkele use cases overwegen., Ze zouden het moeten overwegen als:
- een enkel stuk data moet worden gevonden en regelmatig benaderd;
- De organisatie heeft veel kleinere data-ingangen;
- De organisatie wil alle kleinere stukjes data op één centrale locatie, en er hoeft geen extreme hoeveelheid organisatie tussen de data te zijn.,
niveaus van LDAP-map
een LDAP-configuratie is georganiseerd in een eenvoudige “tree” – hiërarchie die bestaat uit de volgende niveaus:
- de root-map (de startplaats of de bron van de tree), die vertakt naar:
- landen, die elk vertakt naar:
- organisaties, die vertakt naar:
- organisatie-eenheden (afdelingen, afdelingen, enzovoort), die vertakt out to (inclusief een regel voor):
- individuen (inclusief mensen, bestanden en gedeelde bronnen zoals printers).,
een LDAP-map kan over vele servers worden gedistribueerd. Elke server kan een gerepliceerde versie van de totale map hebben die periodiek wordt gesynchroniseerd. Een LDAP-server wordt een Directory System Agent (DSA) genoemd. Een LDAP-server die een verzoek van een gebruiker ontvangt, neemt de verantwoordelijkheid voor het verzoek op zich en geeft het indien nodig door aan andere DSA ‘ s, maar zorgt voor één gecoördineerde reactie voor de gebruiker.
LDAP en Active Directory
Lightweight Directory Access Protocol is het protocol dat Exchange Server gebruikt om met Active Directory te communiceren., Om echt te begrijpen wat LDAP is en wat het doet, is het belangrijk om het basisconcept achter Active Directory te begrijpen als het betrekking heeft op Exchange.
Active Directory is een directoryservice voor het beheren van domeinen, gebruikers en gedistribueerde bronnen zoals objecten voor Windows-besturingssystemen. Het punt achter een directory service is dat het domeinen en objecten beheert terwijl het controleert welke gebruikers toegang hebben tot elke bron. Active Directory is beschikbaar op Windows Server 10 en bestaat uit meerdere services., Services die in Active Directory zijn opgenomen, zijn services voor Domein -, lichtgewicht -, certificaat -, Federation-en rechtenbeheer. Elke service is opgenomen onder de Active Directory-naam om de mogelijkheden voor directorybeheer uit te breiden. Active Directory werd voor het eerst bekeken in 1999 en is sindsdien updates blijven ontvangen-inclusief een update met Windows Server 2016 die beveiligde Active Directory-omgevingen verbeterde en de mogelijkheid om Active Directory-omgevingen te migreren naar cloud-of hybride cloudomgevingen.,
Active Directory bevat informatie over elk gebruikersaccount op een heel netwerk. Het behandelt elk gebruikersaccount als een object. Elk gebruikersobject heeft ook meerdere attributen. Een voorbeeld van een attribuut is de voornaam, achternaam of e-mailadres van de gebruiker. Al deze informatie bestaat in een enorme, cryptische database op een domeincontroller-Active Directory. De uitdaging is om informatie te extraheren in een bruikbaar formaat. Dit is LDAP ‘ s belangrijkste taak.
LDAP gebruikt een relatief eenvoudige, op string gebaseerde query om informatie uit Active Directory te extraheren., LDAP kan objecten zoals gebruikersnamen en wachtwoorden opslaan en extraheren in Active Directory en die objectgegevens delen in een netwerk. Het leuke is dat dit allemaal achter de schermen gebeurt. Een gewone eindgebruiker hoeft nooit handmatig een LDAP-query uit te voeren, omdat Outlook LDAP-enabled is en weet hoe alle benodigde query ‘ s op zichzelf uit te voeren.